\documentclass{article}
\usepackage[utf8]{inputenc} % un package
\usepackage[T1]{fontenc}      % un second package
\usepackage[francais]{babel}  % un troisième package
\usepackage{amsmath}
\usepackage{graphicx}

\title{Sécurité Des OS}
\author{Alexandre Masson}
\date{11 Septembre 2013}

\begin{document}
\maketitle
\newpage
\section{20/09/2013}
\paragraph{}
L'os ets fait pour cloisonner les processus s'executant dans un espace utilisateur\\
Espace d'adressage réservé par programme, il ne peut acceder ailleurs, "activité" disposant de droit necessaire pour l'execution, utilisation des registres , info de l'état des I/O, etc..\\

L'OS va controler les privileges, Sujet(toinard : identifiant utilisateur) -> Privilege -> objet(root), par exemple ,; root a créé un fichier /etc/password, l'utilisateur peut il y acceder. Qui peut définir les règles de privilèges? les utilisateurs finaux, ce qui est mis en place partout mais pas tres secur.\\

\paragraph{les comptes utilisateurs}
/etc/nsswitch.conf : contient l'endroit ou sont stocké les comptes util\\
/etc/password : contient les mdp\\
/etc/shadow contient les couples user/mdp\\

\paragraph{la protection unix}
\begin{itemize}
\item Les utilisateurs 
\begin{itemize}
\item propriétaire
\item groupe
\item autres
\end{itemize}
\item les droits sur les fichiers
\begin{itemize}
\item lectures
\item écriture
\item exécution
\end{itemize}
\item les droits sur les répertoires
\begin{itemize}
\item idem
\end{itemize}
\end{itemize}
Le sticky bit est un bit qui permet au répertoire d'être supprimer uniquement par son créateur.

\paragraph{les capacités}
permet de contrôler plus finement les droits des processus, les processus possèdent des capacités héritables(les process fils ont les mêmes). Une capacité permise est une capacité qui peut être activée/désactivée durant son fonctionnement. 

\paragraph{}
la confidentialité est la limitation de l’accès en lecture des fichiers.
L'intégrité c'est la limitation des accès en écriture


\end{document}
